Pwn2Own е конкурс, в който участниците трябва да хакнат различни браузъри (мобилни и десктоп). Конкурсът се провежда всяка година. Името на конкурса идва от Pawn (хакни) to (за да) Own (притежаваш, става въпрос за устройството). Участниците, които успеят да хакнат устройството, го получават заедно с парична награда.
Участниците в Pwn2Own конкурса тази година успешно са хакнали iPhone 4 и BlackBerry, като са успели да преминат през системите за сигурност на двата смартфона.
Трима участници, които са работили заедно, са се възползвали от дупка в сигурността на engine-а на WebKit браузъра на BlackBerry. Това е било доста важна стъпка, защото и Apple, и Google използват WebKit код в своите мобилни браузъри.
Charlie Miller и Don Blazakis са хакнали предишната версия на iOS, като са използвали дупка в сигурността, от която са се възползвали като просто посети специална уеб страница. Новата версия на мобилната платформа на Apple, която излезе по времето, по което се е провело състезанието, само частично оправя този проблем.
Ето какво казва Miller по този повод: „Дупката в сигурността, която намерих все още съществува, но би било по-трудно да се пише (код) за нея днес, отколкото щеше да бъде преди няколко дни.”
Тези резултати подчертават факта, че смартфоните подлежат на хакове, които могат да бъдат използвани, за да се открадне лична и финансова информация от потребите и да бъдат извършени измами и кражба на идентичност.
Наскоро се появиха заразени приложения в Android Market. Дупките в сигурността, открити и използвани в този конкурс, показват, че и останалите платформи също подлежат на злонамерени атаки.
Бъговете в уеб браузърите са много коварни, защото потребителите не трябва да инсталират приложения, за да бъдат заразени с вирус. Посещаването на заразена уеб страница може да зарази телефона на потребителя. Такива атаки подминават системите за сигурност и строгия мониторинг на приложения от Apple.
Разработчикът, който е бил планирал да атакува Windows Phone 7 телефон се е оттеглил от конкурса в последния момент. Никой не е пожелал да атакува Android смартфон.
Конкурсът е бил спонсориран от HP. Целта му е да привлече вниманието към проблемите в сигурността и да помогне да се закърпят дупките преди разработчици на зловреден код да ги атакуват. Победителите са спечелили 15 000$, както и телефоните, които успешно са хакнали. На участниците не е разрешено да говорят за бъговете, които са използвали в своите атаки, докато не минат 6 месеца – време което съответните компании да използват, за да закърпят тези дупки в сигурността.
Източник: www.mobiledia.com
